2020, Tahun Dimulainya Perang Siber

Satriyo Wibowo | Foto: Akun Twitter (@sBowo)

KALAU tahun pandemi, kita sudah sama-sama tahu. Tapi, tahun dimulainya perang siber? Benarkah?

Banyak yang berpendapat bahwa peperangan siber telah dimulai jauh hari, terutama ketika dimulainya pemanfaatan siber sebagai salah satu metode atau sarana perang (means of war), sebagai satu bagian dari keseluruhan operasi tempur.

Suatu serangan siber yang dilakukan langsung atau tidak langsung oleh satu negara kepada infrastruktur siber negara lain dengan tujuan politik, didefinisikan sebagai suatu tindakan perang oleh NATO.

Serangan siber yang bersifat cyber warfare dapat dibedakan dari cybercrime karena ciri-ciri khusus: motif politik antar negara, menimbulkan kerusakan fisik yang signifikan, dapat membahayakan nyawa, persisten, dan terkoordinasi.

Yang jelas, penyerang mempunyai motif kuat untuk melakukan serangan dikarenakan biaya operasi serangan siber cukup mahal terutama di sisi tools, SDM, dan infrastruktur, walau jauh lebih murah dan bersifat senyap dibandingkan operasi militer terbuka.

Serangan ke Estonia pada 2007 dan krisis Georgia pada 2008 dianggap sebagai bermulanya penggunaan siber sebagai sarana perang. Sempat melonjak tinggi saat krisis Ukraina 2010-2018, kemudian terjadi perubahan metode karena tidak lagi terjadi perang terbuka.

Dimulailah masa peperangan informasi, atau lebih tepatnya: perang disinformasi. Target perang ini adalah perebutan kekuasaan, medan perang utamanya adalah pemilu dan referendum. Bisa dilihat dari operasi disinformasi di Brexit 2016, Pemilu US 2016, Pemilu Perancis 2017, dan kemudian pandemi Covid-19 pun hadir.

Apakah pandemi adalah salah satu bagian dari sarana perang dalam artian sebagai cyberbio weapon? Analisis mengenai hal ini masih terus diperdalam, tapi serangan rantai suplai ke AS saat ini sudah dikategorikan sebagai act of war yang bisa mengubah tatanan siber internasional di kemudian hari.

Namun sebelum sampai ke sana, mari kita refleksi beberapa kejadian yang berhubungan dengan keamanan siber dalam maupun luar negeri di tahun 2020.

Pandemi dan serangan siber

Di triwulan pertama, kita lebih banyak bersikap khawatir memantau perkembangan virus yang dimulai dari Wuhan, China, di mana kekhawatiran itu menjadi kenyataan ketika pasien pertama Covid-19 di Indonesia diidentifikasi pada Maret 2020.

Serangan siber yang memanfaatkan keingintahuan masyarakat mengenai penyakit ini pun meningkat pesat. Dalam catatan Pusopskamsinas BSSN, terdapat tren kenaikan serangan dan mencapai puncak di Agustus dan Oktober, seiring dengan bekerja dari rumah. Hingga November, peningkatan serangan siber lebih dari 2 kali lipat dibandingkan tahun 2019 dengan rata-rata 4 kali lipat jika mengabaikan anomali serangan siber saat Pilpres di Oktober 2019.

Kejahatan penipuan online juga sempat mencapai puncak di awal-awal pandemi ketika masyarakat panik untuk membeli masker serta pengadaan APK untuk rumah sakit.

Data menyebutkan, dalam 2-3 hari setelah diumumkan adanya pasien pertama positif COVID-19 di Indonesia, layanan cekrekening.id mencatat statistik laporan kasus penipuan penjualan masker dan hand sanitizer sebanyak lebih dari 500 laporan.

Dalam 33 hari sejak Presiden Joko Widodo mengumumkan pasien pertama Covid-19, jumlah rekening yang dilaporkan dalam kasus penipuan online yang tercatat lebih dari 18 ribu, yang sekitar 60-70 persennya adalah penipuan dengan modus penjualan masker, alat pelindung diri (APD), hand sanitizer, donasi bodong dengan dalih pembelian bantuan APD atau membantu orang terdampak Covid-19 dan sejenisnya.

Keterpaksaan masyarakat untuk membatasi aktifitas di kantor dan melakukan WFH juga berakibat panjang. Penggunaan Zoom yang meledak membuat banyak serangan ditujukan ke platform tersebut. Beberapa kejadian zoombombing terjadi, seperti webinar yang dihadiri oleh Wapres pada Juni  dan webinar WanTIKNas  pada April lalu.

Perlindungan Data Pribadi

Pencurian data pribadi di Tokopedia menjadi tren liputan media pada Mei , dua bulan setelah pencurinya diketahui masuk ke sistem. Tidak tanggung-tanggung, ada 91 juta data pelanggan dan lebih dari 7 juta data penjual yang ditawarkan penjahatnya di darkweb.

Kemudian bertubi-tubi terungkap berita kebobolan data lainnya: 1,2 juta data pelanggan Bhinneka, 2,4 juta data DPT Pemilu 2014 (mis-regulasi akan data pribadi), data guru dan pegawai Kemendikbud, data pegawai BPPT, dan seterusnya.

Kasus kejahatan siber yang berhubungan dengan pencurian data pribadi memang marak. Dimulai pada Januari dengan kasus situs penjual data kartu kredit Joker Stash , pembajakan sosial media beberapa aktivis pada April , dugaan pencurian data TikTok pada Juli , sampai data pengguna ShopBack dan RedDoorz yang bocor pada September.

Pembahasan RUU Perlindungan Data Pribadi saat ini telah sampai ke DPR, dimulai dari naskah akademik yang disusun tim FH UNPAD di tahun 2014. Serangkaian Rapat Dengar Pendapat telah diadakan oleh DPR dengan mengundang perwakilan masyarakat dan asosiasi di bulan Juli. Dari 300an Daftar Inventaris Masalah yang terkumpul, sampai akhir tahun ini baru diselesaikan 145 isu sehingga diharapkan Maret 2021 baru dapat diundangkan.

Attention Economy

Istilah ini diperkenalkan ulang oleh Hendrick dan Vestergaard dalam kumpulan makalah berjudul Reality Lost: Markets of Attention, Misinformation, and Manipulation (2019) yang kemudian menjadi pembahasan popular lewat film The Social Dilemma (ditayangkan Netflix mulai September).

Memanfaatkan rasa ingin tahu masyarakat, sejarah bisnis atensi ini sudah ditemukan pada koran The New York Sun pada 1835 yang menjual berita bohong dan bombastis kepada pembacanya.

Di dunia terkoneksi saat ini ketika informasi datang secara berlimpah ruah (abundant information), terjadi perang perebutan atensi lewat klik dan screentime. Untuk menang dibutuhkan pengumpulan data besar-besaran demi mendapatkan profil pelanggan. Di sinilah berperan teknologi big data, kecerdasan buatan, dan machine learning.

Dari profiling yang bertujuan advertising, kemudian berkembang untuk tujuan manipulasi opini publik melalui kampanye disinformasi, berita palsu, polarisasi, dan sebagainya yang dimanfaatkan untuk kepentingan politik dan kekuasaan.

Menurut organisasi Drone Emprit, algoritma logik dalam sistem rekomendasi di Twitter dan Facebook lebih memberi kemudahan bagi berita kontroversial untuk menyebar lebih cepat dari berita benar. Polarisasi karena kontroversi itu akan makin dalam, semakin besar, semakin jauh jaraknya. Akhirnya semakin tinggi perhatian didapat, dan naik screen timepembacanya.

Kabar mengenai Muslim Pro yang menjual data penggunanya ke militer Amerika Serikat pada November lalu merupakan salah satu contoh bagaimana aplikasi gratis harus bisa menghidupi operasional dengan menjual data pelanggan untuk kemudian diolah untuk kepentingan bisnis, politik, dan kekuasaan. Masyarakat harus memahami, jika mereka tidak membayar untuk mendapatkan suatu layanan, maka mereka lah yang menjadi produknya.

SKSN dan SKKNI SOC

Strategi Keamanan Siber Nasional yang draft-nya diujikan ke pubik oleh BSSN pada Desember ini telah memasukkan ancaman peperangan informasi seperti di atas. SKSN RI merupakan arah kebijakan nasional yang memuat visi, misi,tujuan, landasan pelaksanaan, peran pemangku kepentingan, fokus area kerja dan upaya yang dilaksanakan oleh pemangku kepentingan dalam rangka menciptakan lingkungan strategis yang menguntungkan guna mempertahankan dan memajukan kepentingan nasional di tingkat global.

Tiga lapisan ruang siber yang dilindungi antara lain lapisan infrastruktur dan lokasi fisik; lapisan jaringan logika; dan lapisan interaksi antara manusia dan ruang siber. Ancaman terhadap ruang siber inilah yang harus diidentifikasi dan disiapkan strategi menghadapi serangannya.

Selama 2020, serangan siber yang menargetkan jaringan sosial dipuncaki oleh konten provokatif, hoaks, dan penipuan online, sementara serangan logik didominasi oleh serangan trojan dan pengumpulan informasi.

SKSN membutuhkan kerja sama dari semua pemangku kepentingan untuk menghadapi ancaman tersebut. Pemerintah, pemangku bisnis, akademisi, dan masyarakat merupakan Quad Helix yang diidentifikasi sebagai pemangku kepentingan SKSN.

Peran serta media untuk saat ini masuk dalam porsi ekonomi digital meskipun seharusnya diberikan peran lebih, apalagi dengan kejadian peretasan Tempo dan Tirto.id pada Agustus .

BSSN juga telah menyiapkan standardisasi kompetensi untuk personel Security Operation Center (SOC), satu unit penting bagi organisasi dalam menghadapi insiden siber. Fungsi SOC yang terdiri dari monitoring, deteksi, respon insiden, dan paska insiden (forensik digital salah satunya) menjadi kritikal pada organisasi yang mempunyai risiko tinggi mengalami serangan siber. Proses penyiapan SKKNI SOC dilakukan sejak bulan Maret dan telah dilakukan Konvensi pada akhir September dengan melibatkan lebih dari 300 orang peserta seluruh Indonesia. Diharapkan di awal tahun 2021 SKKNI ini segera diresmikan oleh Kemenaker untuk menjadi patokan organisasi menyiapkan SDM SOC-nya.

ICSF sebagai organisasi multi-stakeholder secara aktif berperan dalam memberikan masukan konstruktif pada SKSN dan menjadi anggota komite dan tim perumus SKKNI SOC.

Di lain pihak, Asosiasi Forensik Digital Indonesia (AFDI) berinisiatif menyiapkan peta SKKNI Forensik Digital untuk dibahas di tahun 2021 setelah tertunda pembahasannya di tahun ini.

SolarWinds

Jika Indonesia saja mengalami peningkatan serangan siber yang luar biasa, negara seperti AS lebih lagi. Di tengah kesibukan dalam menghadapi pandemi dan mengadakan pilpres, AS dikejutkan dengan serangan spionase lewat jalur rantai suplai salah satu penyedia layanan manajemen jaringan SolarWinds.

Serangan yang teridentifikasi pertama kali karena bobolnya FireEye di awal Desember, ternyata telah dimulai operasinya sejak Maret .

Serangan ini dikatakan berpotensi mengubah seluruh peta internet karena pemerintah AS sampai saat ini belum dapat menyimpulkan sebesar dan seluas apa tingkat kerusakan yang ditimbulkan. Hampir seluruh infrastruktur kritis negara tersebut baik pemerintah maupun swasta yang melaporkan adanya indikasi kebocoran dan di tengah proses transisi kepemimpinan, hal yang sangat mengkhawatirkan. Dan hal ini bisa dikategorikan sebagai act of war, tindakan perang.

Dengan melihat tingkat kecanggihan metode dan begitu lamanya APT ini tidak diketahui, hanyalah state-actor yang memiliki kemampuan dan sumber daya tersebut. Tentu ini akan mengundang retaliasi atau pembalasan yang sangat keras dan bisa saja akan berkembang menjadi peperangan siber.

APT adalah aksi serangan menggunakan teknik-teknik yang lebih canggih dengan segala macam cara untuk dapat masuk ke suatu sistem untuk mencapai tujuan serangan tersebut. Seringkali proses serangan ini membutuhkan waktu lama dengan proses yang berbelit dan menggunakan banyak tools.

Salah satu ciri APT adalah susah terdeteksi dan bisa lama sekali berada di dalam suatu sistem atau jaringan, bersembunyi sambil memantau mencari celah lain untuk ditembus atau kredensial yang bisa dimanfaatkan untuk mencuri data atau menghancurkan target.

Apabila dilihat fakta bagaimana serangan siber ke Indonesia meningkat tajam dan telah ada serangan APT Naikon pada Mei dan deteksi APT Zabrocy yang menargetkan Indonesia, sangat mungkin sekali ada banyak bentuk serangan APT di Indonesia yang belum terdeteksi.

Jika serangan spionase yang mencuri informasi sudah berhasil dilakukan, serangan CPS (cyber to physical system) yang menargetkan perusakan infrastruktur informasi vital menjadi tahapan berikutnya.

Siapkah Indonesia menghadapi hambatan, tantangan, ancaman, dan ganggguan (HTAG) tersebut pada 2021?


Penulis adalah Sekretaris Indonesia Cyber Security Forum dan pengurus Asosiasi Forensik Digital Indonesia. Penasihat manajemen risiko dan cybersecurity di beberapa kementerian/lembaga dan swasta. Pada 2019 diundang oleh Pemerintah AS melalui International Visitor Leadership Program untuk membahas pengembangan dan implementasi kebijakan keamanan siber dengan 27 perwakilan lembaga di 13 kota di 7 negara bagian.